用户账号和组账号概述
- 用户账号
超级用户:root用户是Linux操作系统中默认的超级用户账号,对本机拥有最高的权限.系统中超级用户是唯一的
普通用户:有root用户或者其他管理员用户创建.拥有的权限会受到限制,一般只有用户在自己的宿主目录中拥有完整权限
程序用户:在安装Linux操作系统以及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin ,daemon ,ftp ,mail等
- 组账号
基本组(私有组):基本组账号只有一个,一般为创建用户是指定的组,在 /etc/passward文件中第四个字段记录的即为该用户的基本组GID号
附加组(公共组):用户处理基本组以外,额外添加指定的组,可有可无,可以有多个
- UID和GID
UID (User IDentity, 用户标识号)
GID (Group IDentity, 组标识号)
查询用户数量方法和相关用户文件:
1.home目录下文件即为用户
2.通过cat /etc/passwd查看所有用户
-
passwd为用户账号文件,所有的用户都可以访问,但只有root永华才可以进行更改
-
passwd文件中第三个字段保存的是每个用户的uid,管理员用户的uid为0,程序用户在centos7后为1-999(以前为1-499),普通用户为1000+(以前为500+)
3.passwd用户账号文件字段信息
4.保存密码的用户账号文件/etc/shadow
- 文件位置: /etc/shadow
- 每一行对应一个用户的密码记录(密码信息使用MD5加密)
- 默认只有root用户才能读取shadow文件中的信息,并且不允许直接编辑该文件内容
5.shadow用户账号文件字段信息
添加用户账号
- useradd命令
- 常用选项
useradd命令在 /etc/passwd 文件和 /etc/shadow 文件的末尾增加该用户账号的记录
若没有明确指定用户的宿主目录,则在/home目录下自动创建于该用户账号同名的宿主目录,并在该目录中创建用户的各种初始配置文件
若没有明确指定用户所属的组,则自动创建于该用户的基本组账号,组账号的记录信息将保存到 /etc/group 和 /etc/gshadow 文件中
修改用户账号密码
设置文件/目录的权限
chmod命令
设置目录/文件的权限
格式: chmd nnn 文件或目录 (nnn为数字)
-R : 递归设置文件或目录的权限
chmod -R aa/bb/cc
chown命令
设置目录/文件的归属
格式: chown 属主:属组 文件或目录
-R : 递归修改文件或目录下所有目录及文件的归属
chown -R aa/bb/cc
ssh
- 简介:
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能,SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令,一次SSH协议具有很好的安全性
- SSH优点
数据传输是加密的,可以防止信息泄露
数据传输是压缩的,可以提高传输速度
- SSH配置文件
sshd 服务的默认配置文件是 /etc/ssh/sshd_config
ssh_config和sshd-config都是ssh服务器的配置文件
二者区别在于ssh_config是针对客户端的配置文件, sshd_config则是针对服务端的配置文件
远程连接虚拟机
客户端操作:
ssh test@192.168.232.103
连接上后的操作都是对目标进行操作而不是本机
操作完使用exit退出
允许/禁止用户登陆:
在服务端 vim /etc/ssh/sshd_config 用快捷键G调到最后一行添加
AllowUsers 用户名 (只允许该用户访问)
DenyUsers 用户名 (禁止该用户访问)
两者不能同时使用
scp传输文件/目录
scp (目录加-r) 用户账号@域名:文件或目录所在路径 文件或目录目标路径
3309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
